Pessoal, talvez possa ajudar alguém…
estava tendo problemas com o certificado A3 na NFe… sempre retornava erro 403 quando o web service se conectava. O truststore estava configurado e tal…
A solução foi apresentada pelo f-schmitt e é bastante simples:
Alem do truststore precisa também dos certificados dentro do dispositivo A3.
Baixar os certificados em https://ccd.serpro.gov.br/correios/funcoes/cadeia.html e utilizar o utilitário do dispositivo para incluir esses certificados.
Obrigado f-schmitt